Microsoft tut nichts gegen Outlook-Leck!
25. März 2002
In Outlook 2002 befindet sich offenbar ein Leck, das es einem Hacker erlaubt, Chaos auf dem Rechner des Users anzurichten. Der Sicherheitsexperte Richard Smith hatte Microsoft offenbar während der letzten 12 Monate mehrere Male auf dieses Leck hingewiesen, ohne dass der Softwareriese etwas dagegen unternommen hätte.
Das Hauptproblem besteht laut Smith darin, dass Outlook mehr oder weniger automatisch E-Mails – inklusive ausführbarer Dateien – auf den Rechner herunterlädt. Einzig eine Dialogbox erscheint, die dem User die Option bietet, das File direkt zu öffnen, herunterzuladen oder den Download abzubrechen. Die Default-Einstellung des Dialogfelds lautet auf "Datei öffnen", während ein Sicherheitshinweis gänzlich fehlt. (IW)
Das Hauptproblem besteht laut Smith darin, dass Outlook mehr oder weniger automatisch E-Mails – inklusive ausführbarer Dateien – auf den Rechner herunterlädt. Einzig eine Dialogbox erscheint, die dem User die Option bietet, das File direkt zu öffnen, herunterzuladen oder den Download abzubrechen. Die Default-Einstellung des Dialogfelds lautet auf "Datei öffnen", während ein Sicherheitshinweis gänzlich fehlt. (IW)
Artikel kommentieren
